Cybersécurité

De l’IA agente à Rançongiciel : Six tendances de cybersécurité à surveiller en 2025

mm
Published
Updated

Alors que 2024 touche à sa fin, nous réfléchissons à une année marquée par des hacks, des pannes, des législations et des tendances émergentes qui ont modifié le paysage de la cybersécurité.

L’intelligence artificielle (IA) continue d’évoluer à un rythme vertigineux, avec l’IA générative et l’IA agente qui poussent les organisations à considérer son rôle dans tous les aspects de l’entreprise. Pendant ce temps, de nouvelles catégories émergent pour aider les organisations à gérer mieux leurs données au milieu de l’expansion continue du cloud et des menaces cybernétiques de plus en plus sophistiquées. Enfin, nous voyons des législations adoptées dans le monde entier pour aider les organisations à atténuer les risques et à maintenir la résilience cybernétique.

Qu’est-ce que cela entraînera en 2025 ? Lisez la suite pour découvrir six tendances de cybersécurité que Rubrik s’attend à voir se dérouler l’année prochaine.

1. La sécurité des données sera au cœur de l’adoption de l’IA générative

Alors que nous regardons vers 2025, un élément critique se démarque dans le discours autour de l’adoption et de l’évolution de l’IA générative : la sécurité des données. Puisque les modèles d’IA générative nécessitent de vastes quantités de données pour apprendre et générer du contenu, assurer la confidentialité, la confidentialité et l’intégrité de ces données devient primordial. Les entreprises qui peuvent offrir des mesures de sécurité des données robustes gagneront un avantage concurrentiel, en inspirant une confiance plus grande parmi les utilisateurs et les partenaires. Cette confiance se traduit par des parts de marché, car les entreprises et les consommateurs sont plus susceptibles de s’engager avec des solutions d’IA qui donnent la priorité à la protection des données, conformément à des réglementations strictes comme le règlement général sur la protection des données (RGPD), la loi sur la protection de la vie privée des consommateurs de Californie (CCPA) ou la loi sur l’IA de l’UE.

La sécurité des données n’est donc pas seulement un obstacle pour l’IA générative ; elle en devient la force motrice. Alors que les entreprises et les consommateurs exigent davantage de l’IA en termes de capacité et de sécurité, l’avenir de l’IA générative semble de plus en plus lié aux progrès de la protection des données. D’ici 2025, nous prévoyons que la sécurité des données ne sera pas seulement un facteur de réussite dans l’industrie de l’IA, mais un facteur décisif pour la confiance et l’adoption généralisée de l’IA par l’industrie et les consommateurs.

2. Le DORA s’étendra au-delà des services financiers, en promouvant la résilience cybernétique à travers les industries.

Le Digital Operational Resilience Act (DORA) a été initialement adopté pour renforcer la sécurité informatique des institutions financières européennes. Mais en 2025, le DORA deviendra davantage un outil de résilience opérationnelle en raison de son ensemble de processus pour la gestion des risques, la déclaration d’incidents, la gestion des risques liés aux tiers et la gestion de la continuité des activités. Ces processus aideront les organisations à répondre aux menaces cybernétiques, aux tensions géopolitiques et aux catastrophes naturelles. En effet, l’adoption plus large du DORA redéfinira la manière dont toutes les entreprises abordent la résilience et la continuité opérationnelles dans un monde de plus en plus imprévisible, soulignant l’urgence de la préparation.

L’IA deviendra un allié vital pour répondre aux exigences du DORA, en révélant de nouveaux cas d’utilisation à mesure que les entreprises innovent des moyens d’intégrer des mesures de résilience impulsées par l’IA dans des domaines tels que la détection des menaces, l’automatisation des réponses et la surveillance de la conformité. Dans un paysage qui nécessite désormais des réponses en temps réel, l’IA permettra aux organisations de répondre aux incidents et de s’adapter à mesure que les situations évoluent de manière dynamique.

3. Les dirigeants IT et de la sécurité doivent renforcer leurs données dans le cloud.

Les données sont la pierre angulaire de l’entreprise – et le cloud est de plus en plus son château. Mais à quoi bon un château si vous laissez le pont-levis baissé ? Les organisations doivent se préparer à des intrusions dans le cloud provenant de menaces cybernétiques de plus en plus sophistiquées : le rapport sur les menaces mondiales de CrowdStrike 2024 a constaté que les intrusions dans le cloud ont augmenté de 75 % depuis 2023.

Avec l’expansion continue du cloud, les organisations ont une responsabilité encore plus grande pour combattre les vulnérabilités – sinon, cette augmentation n’est que le début. En 2025, les organisations doivent se concentrer sur la protection des données dans le cloud, la surveillance des risques et la construction de la confiance qu’elles peuvent récupérer les données et les applications en cas d’attaque.

Cela signifie aller au-delà des outils de sécurité natifs des applications et trouver des solutions sur mesure qui ne préviennent pas seulement les menaces de atteindre les données dans le cloud, mais récupèrent également rapidement contre toute menace qui parvient à traverser le fossé.

4. La gestion de la posture de sécurité des données devient un élément essentiel de la résilience cybernétique.

La gestion de la posture de sécurité des données (DSPM) vise à résoudre l’un des problèmes les plus complexes dans les environnements cloud modernes : savoir où se trouvent toutes vos données et comment elles sont sécurisées.

Selon Research and Markets, le marché de la DSPM connaît une croissance significative , principalement en raison de l’adoption de l’IA . À mesure que davantage de jeux de données (et de plus grandes tailles) deviennent disponibles pour que les modèles d’IA les consomment, la probabilité que des données sensibles soient exposées à des utilisateurs non autorisés augmente considérablement.

Le cloud, l’IA et la DSPM iront de pair, car les méthodes de sécurité traditionnelles comme la prévention des pertes de données (DLP) et les plates-formes de protection des applications cloud natives (CNAPP) ne traitent pas adéquatement de la résilience cybernétique globale d’une organisation en matière de données.

5. Une vague d’agents d’IA améliorera la résilience cybernétique – et introduira de nouveaux risques.

Le marché émergent de l’IA agente montre un potentiel sans fin, en particulier pour les organisations qui utilisent le cloud pour mettre à l’échelle la puissance de calcul et la capacité de stockage pour former et déployer des modèles d’IA complexes. Les DSI qui se concentrent sur les architectures cloud-first profiteront des avantages d’une productivité accrue, d’une meilleure expérience client et de bien d’autres choses. L’IA agente a également le potentiel d’aider les entreprises à maintenir leurs données et applications cloud plus sécurisées ; imaginez un avenir où les agents d’IA automatisent la détection des menaces tout en améliorant la rapidité de la réponse et de la résilience.

Cependant, si elle n’est pas mise en œuvre avec prudence, l’IA agente risque également de compromettre les données sensibles dans le cloud. À mesure que les agents d’IA deviennent plus sophistiqués et interconnectés, ils entraîneront probablement davantage de vulnérabilités de sécurité et de fuites de données accidentelles. Les dirigeants d’entreprise et les dirigeants IT avisés ne laisseront pas cela les empêcher d’adopter l’IA agente, mais cela les incitera plutôt à établir des garde-fous, à mettre en place des politiques d’accès aux données strictes et à communiquer clairement les meilleures pratiques organisationnelles.

6. Le rançongiciel continuera d’évoluer et de créer des ravages.

Si 2024 nous a appris quelque chose, c’est que le rançongiciel ne partira pas – et continuera d’être le favori des acteurs malveillants. Avec l’évolution de l’IA et davantage de données qui se déplacent vers les plateformes cloud et SaaS, les attaquants peuvent automatiser et affiner leurs stratégies d’attaque, rendant le rançongiciel encore plus efficace en 2025.

Mais cela empire. Nous nous attendons à ce que le rançongiciel en tant que service (RaaS) s’étende au-delà des logiciels malveillants, en offrant des services de courtage d’accès initial, d’exfiltration de données et de négociation. Les plateformes RaaS continueront également à abaisser le seuil technique pour lancer des attaques de rançongiciel, ce qui signifie que davantage d’individus ou de groupes moins techniquement compétents peuvent s’engager dans des activités de rançongiciel, augmentant ainsi le volume des attaques. Les organisations devront développer de nouvelles stratégies pour faire face à cette réalité.

Ces six prévisions mettent en évidence pourquoi 2025 promet d’être une année dynamique en matière de cybersécurité. Il est temps pour les dirigeants IT et de la sécurité de se préparer.

mm

Arvind "Nitro" Nithrakashyap est co-fondateur et CTO de Rubrik, une entreprise de cybersécurité. Arvind apporte des décennies d'expérience dans la construction de stockage, de bases de données et de systèmes distribués. Il a dirigé l'équipe d'infrastructure publicitaire en temps réel chez Rocketfuel et a commencé sa carrière chez Oracle où il a co-fondé la plate-forme de stockage Exadata.